我们有一个 Apache 服务器,边缘服务器,作为反向代理运行(在这种情况下)。
当用户连接到这些服务器时,他们需要使用 SSL X509 证书。
在某一时刻,必须向运行 BizTalk 2010 的 ESB 发出请求。
当 Apache 服务器将请求传递到 BizTalk 时,Apache 将 SSL 放在消息的标头中,而不是“重新附加”SSL 证书,或者在请求发送到 ESB 时重新发送 SSL 证书。BizTalk 无法,或者我不确定如何配置它,读取请求附带的这些 SSL。
当 Apache 作为反向代理运行时,有没有一种方法可以配置 Apache 以发送带有 BizTalk 可以理解的消息的 SSL?或者有没有办法配置 BizTalk 以读取标头中的这些 SSL 证书?
更新:
Apache 是否正在解密整个 SSL 堆栈,这就是为什么它很难正常通过 SSL?有没有办法解决这个问题?
有人建议我们将所有客户端证书放在 Apache 上,让 Apache 加载其中一个证书并将其与请求一起传递给 BizTalk。有什么其他方法可以解决这个问题吗?